如今,免费wifi遍布各地。大街上、商场里,随处可见CMCC,China-Net,或者是CMM-FREE。这些wifi,无一例外的使用了同样登陆方式——Portal认证。
Portal认证,是一种强制门户,强制用户在web页面上输入用户名密码校验后上网的一种认证形式。Portal认证的核心为其使用的Portal协议,现如今,大多数运营商通过Portal2.0协议与其Radius服务器对接,实现认证、计费的功能。
对于Portal2.0对接,本人深有体会。在一次项目测试过程中,我对Portal2.0协议以及运营商认证、计费的原理还很模糊,通过测试过程中不断抓包、分析,终于对类似运营商对接有了一定的了解。在此我分享下,无线设备是如何通过Portal2.0协议与运营商的Radius服务器对接,并介绍其对接原理,具体报文格式以及对接失败的排查思路,主要内容如下:
l 1、网络环境
2 1.1、对接背景
2 1.2、对接拓扑
l 2、准备材料
2 2.1、平台信息
2 2.2、协议流程
l 3、对接分析
2 3.1、对接思路
2 3.2、对接失败分析
2 3.3、对接成功分析
l 4、结论
其实对于协议流程,报文格式等,都可以单独开篇详细介绍,以下也只是本人的一点愚见,大家如果有更好的方法或经验,欢迎与我分享一下。
1、网络环境
1.1、对接背景
本次测试,主要使用 portal2.0协议来与某厂商 AAA 服务器对接,从而实现对无线终端的统一认证、统一计费。使用的控制器为深信服无线子公司信锐技术的NAC6100。
1.2、对接拓扑
本次测试,网络拓扑如图1-1所示,Portal和Radius服务器地址分别为10.152.98.108、10.152.98.106。另外,控制器IP地址为10.152.98.2/24。控制器采取网桥模式,AP和终端获取的地址段为10.152.7.0/24,网关为10.152.7.1/24。
图1-1 拓扑图
2、准备材料
2.1 平台信息
本次用来测试的<